Son yıllarda yaygınlaşan güvenlik kameraları kişisel alanların kontrolü konusunda oldukça popülerleşmiş durumda. Ancak kaydedilen görüntülerin güvenliği çoğu insan için halen endişe barındırıyor.
Anker bünyesinde bulunan Eufy, güvenlik kameraları görüntülerinin yerel olarak kaydedildiğini söylüyor. Güvenlik araştırmacısı olan Paul Moore, görüntülerin yalnızca yerel sisteme kaydedilmesi gerekirken, silinmesi gereken görüntülerin de halen erişilebilir olduğunu ve bulut sisteme gönderildiğini iddia ediyor.
Moore, geçen hafta Twitter’da yazmış olduğu yazısında, Eufy güvenlik ürünlerinin, bulut sisteme kayıt özelliği kapalı olmasına rağmen verilerin buluta kaydedildiğini ve bunun ciddi güvenlik açığı oluşturduğunu söyledi.
You have some serious questions to answer @EufyOfficial
Here is irrefutable proof that my supposedly "private", "stored locally", "transmitted only to you" doorbell is streaming to the cloud – without cloud storage enabled.#privacyhttps://t.co/u4iGgkWkJB
— Paul Moore (@Paul_Reviews) November 23, 2022
Ayrıca Moore, bir kullanıcının aynı ürüne sahip başka kullanıcıların görüntülerine hiçbir şifreleme ve kimlik doğrulama olmadan da erişilebileceği söyleyerek kullanıcıları güvenlik konusunda uyardı.
You have some serious questions to answer @EufyOfficial
Here is irrefutable proof that my supposedly "private", "stored locally", "transmitted only to you" doorbell is streaming to the cloud – without cloud storage enabled.#privacyhttps://t.co/u4iGgkWkJB
— Paul Moore (@Paul_Reviews) November 23, 2022
Güvenlik araştırmacısı, geçen hafta yazdığı Tweet’inde durum ile alakalı şirket tarafından bir mail aldığını ancak bunun yetersiz olduğunu vurguladı. Şirket ile yaptığı konuşma sonrasında Moore, Eufy firmasının yaptığı güncelleme sonrasında güvenlik ürünlerinde bulunan şifrelemede arka plan aramalarını kaldırdığını söyledi.
Quick update on the #eufy situation…
It appears they've removed the background call which reveals the stored images – but not the footage itself.
They also encrypted other calls to make it almost impossible to detect.
This is NOT how it should be handled.
— Paul Moore (@Paul_Reviews) November 28, 2022
Eufy, durum ile alakalı kamuoyuna henüz bir açıklama yapmamış olsa da bu durum güvenlik sistemi ürünlerini kullanan kullanıcılar için büyük bir güvenlik açığı oluşturuyor.
Bu konu hakkında ne düşünüyorsunuz?
Hep beraber teknoloji haber‘da tartışalım.